L'hack PolyNetwork da $ 600 milioni:cosa è successo esattamente e di cosa dovrebbero essere consapevoli gli investitori

rete polivalente, un protocollo di interoperabilità che consente transazioni a catena atomica tra più blockchain principali, è stato appena sfruttato per rubare $ 600 milioni di criptovalute di investitori su Polygon, Binance catena intelligente, ed Ethereum

Cosa è successo esattamente?

Come riportato da CryptoPotato prima di oggi, PolyNetwork ha annunciato di essere stato attaccato alle 8:38 EST. Hanno subito elencato gli indirizzi a cui l'hacker anonimo aveva trasferito i suoi fondi sull'ETH, BSC, e reti poligonali, e ha invitato i minatori degli scambi interessati a inserirli nella lista nera.

L'ETH, BSC, e gli indirizzi Polygon coinvolti mostrano volumi di $ 266,5 milioni, $ 252 milioni, e $ 85 milioni di risorse crittografiche, rispettivamente.

Questi includono WBTC, WETH, RenBTC, DAI, UNI, SHIB, e FEI. Questo ammonta a oltre $ 600 milioni di criptovalute che sono state rubate, rendendo facilmente questo il più grande hack DeFi fino ad oggi.

In termini di valore in dollari, questo hack DeFi è paragonabile agli hack di scambio Mt. Gox e BitFinex, che ha portato a $ 500 milioni e $ 750 milioni di fondi rubati al momento degli hack.

Si scoprì presto che la fonte di fondi iniziale dell'hacker era Monero (XMR), una moneta basata sulla privacy, che ha poi convertito in ETH, BNB, e MATIC nello scambio.

CEO dell'exchange di criptovalute OKEx, Jay Hao, ha rassicurato le vittime che sta affrontando la situazione:

L'analisi mostra che la natura dell'hack era una compromissione tradizionale delle chiavi private dell'utente, che è stato reso più facile grazie alle decisioni di progettazione Smart Contract di PolyNetwork.

Un contratto intelligente coinvolto appartenente all'azienda utilizzava un unico portafoglio custode, che ha permesso all'hacker di firmare un contratto trasferendo tutti i fondi al suo indirizzo, dopo aver ottenuto la relativa chiave privata, che può essere stato fatto attraverso vari metodi. Anche PolyNetwork non ha verificato i propri contratti intelligenti utilizzando Etherscan.

In che modo gli investitori lo evitano?

Come un campo in crescita, DeFi ha ancora molti problemi da risolvere, e future truffe, trucchi, ed è molto probabile che si verifichino exploit nel breve termine. CryptoPotato ha delineato alcune migliori pratiche per proteggere gli investitori da attori malintenzionati che cercano di compromettere i loro beni.

Questi includono la garanzia che i contratti intelligenti del progetto di investimento prescelto siano stati verificati da organizzazioni di audit esperte di tecnologia con track record incontaminati. Tali precauzioni avrebbero potuto salvare molti investitori nel caso di questo recente, hack storicamente grande.